Produkt | BookWyrm: 0.0.1, 0.1.0, 0.1.1, 0.2.0, 0.2.1, 0.3.0, 0.3.1, 0.3.2, 0.3.3, 0.3.4, 0.4.0, 0.4.1, 0.4.2, 0.4.3, 0.4.4 |
CVE | CVE-2022-35953 |
Krytyczność | 6.1 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Opis | Zdalny atakujący może utworzyć łącze, które prowadzi do zaufanej strony internetowej, jednak po kliknięciu przekierowuje ofiarę do dowolnej domeny. |
Aktualizacja | TAK |
Link | http://github.com/bookwyrm-social/bookwyrm/security/advisories/GHSA-xq42-mq5w-m24x
http://huntr.dev/bounties/67ca22bd-19c6-466b-955a-b1ee2da0c575/ |
CVE | CVE-2022-35925 |
Krytyczność | 9.8 /10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Zdalny atakujący może wykonać atak brute-force, aby ominąć proces uwierzytelniania i uzyskać nieautoryzowany dostęp do aplikacji. |
Aktualizacja | TAK |
Link | http://www.github.com/bookwyrm-social/bookwyrm/commit/7bbe42fb30a79a26115524d18b697d895563c92f
http://github.com/bookwyrm-social/bookwyrm/security/advisories/GHSA-jvp3-mqv8-5rjw
http://huntr.dev/bounties/ebee593d-3fd0-4985-bf5e-7e7927e08bf6/ |